Laut Malwarebytes wurden die Benutzernamen, Wohn- und E-Mail-Adressen, Telefonnummern und
Nutzer berichteten, nach dem von Malwarebytes gemeldeten mutmaßlichen Hackerangriff mehrere E-Mails mit Aufforderungen zum Zurücksetzen ihres Passworts erhalten zu haben. Meta beharrt jedoch weiterhin darauf, dass es keinen Sicherheitsvorfall gegeben habe.
Wurden Nutzerdaten von Instagram geleakt?
Malwarebytes berichtete , dass Instagram bei einer routinemäßigen Überprüfung des Darknets eine Sicherheitslücke entdeckt hat. Laut Malwarebytes wurden dadurch bisher sensible Daten von rund 17,5 Millionen Instagram- Nutzern in Untergrundforen zum Verkauf angeboten.
Zu den kompromittierten Daten gehören Instagram-Nutzernamen, Adressen, Telefonnummern, E-Mail-Adressen und weitere persönliche Angaben. Das Cybersicherheitsunternehmen gab an, dass dieserdent mit einer möglichen API-Sicherheitslücke aus dem Jahr 2024 zusammenhängt.
Meta jedoch zurückgewiesen und erklärt, man habe ein technisches Problem behoben und dabei seien E-Mails zum Zurücksetzen des Passworts von einem externen Dienstleister ausgelöst worden.
„Wir haben ein Problem behoben, das es Dritten ermöglichte, für einige Nutzer E-Mails zum Zurücksetzen des Passworts anzufordern. Es gab keine Sicherheitslücke in unseren Systemen, und Ihre Instagram-Konten sind sicher. Sie können diese E-Mails ignorieren – wir entschuldigen uns für die entstandene Verwirrung“, schrieb .
Trotz Metas Dementi haben viele Instagram-Nutzer berichtet, in den letzten Tagen mehrere E-Mails mit der Aufforderung zum Zurücksetzen des Passworts erhalten zu haben, und in den sozialen Medien hat sich Panik verbreitet, dass Cyberkriminelle versuchen, gestohlene Informationen von Menschen auszunutzen.
Die durchgesickerten Informationen könnten von den Angreifern auch dazu genutzt werden, überzeugende betrügerische Nachrichten zu erstellen, die die Benutzer eher dazu verleiten, auf schädliche Links zu klicken oder zusätzliche sensible Informationen preiszugeben.
Mit Zugriff auf Benutzernamen, E-Mail-Adressen und Telefonnummern können Cyberkriminelle versuchen, die Kontrolle über die Konten einer Person zu erlangen. Die Angreifer können diese Daten nutzen, um Spam zu verbreiten, die Follower des Opfers zu betrügen oder auf verknüpfte Zahlungsinformationen oder private Nachrichten zuzugreifen.
Die bei dem Datenleck erfassten physischen Adressen könnten potenziell fürdent, gezielte Belästigung oder sogar zur Bedrohung der körperlichen Unversehrtheit von Personen missbraucht werden.
Wie können sich Instagram-Nutzer schützen?
ManageMyHealth, Neuseelands größtes Patientenportal mit rund 1,8 Millionen registrierten Nutzern, gab bekannt, dass unbefugter Zugriff auf seine Anwendung stattgefunden hat. Betroffen sein könnten etwa 6 bis 7 Prozent der Nutzer, was ungefähr 108.000 bis 126.000 Personen entspricht.
Sicherheitsexperten empfehlen allen Instagram-Nutzerntron, umgehend Schutzmaßnahmen zu ergreifen, wie beispielsweise die Aktivierung der Zwei-Faktor-Authentifizierung für ihre Konten. Diese Sicherheitsfunktion erfordert neben dem Passwort eine zweite Verifizierungsmethode. Dabei handelt es sich in der Regel um einen Code, der an das Smartphone gesendet oder von einer Authentifizierungs-App generiert wird.
Sie empfehlen außerdem, das Instagram-Passwort zu ändern, insbesondere wenn man es über einen längeren Zeitraum verwendet oder es auf mehreren Plattformen wiederverwendet hat. Nutzer solltentron, einzigartige Passwörter erstellen, die Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
Instagram-Nutzer wurden davor gewarnt, unerwarteten E-Mails, SMS oder Direktnachrichten skeptisch gegenüberzustehen, in denen nach persönlichen Informationen gefragt oder zu sofortigem Handeln aufgefordert wird.
Meta befand sich im November 2024 in einer ähnlichen Situation, als ein Datenleck Berichten zufolge 489 Millionen Instagram-Nutzerdatensätze auf einer Darknet-Plattform offenlegte.
